CVE-2012-5424 in Secure Access Control Serverinfo

Zusammenfassung

von VulDB • 06.07.2026

Cisco Secure Access Control System (ACS) 5.x vor Version 5.2 Patch 11 und 5.3 vor Version 5.3 Patch 7 führt bei Verwendung einer bestimmten Konfiguration mit TACACS+ und LDAP keine ordnungsgemäße Validierung von Passwörtern durch, was es Remote-Attackern ermöglicht, die Authentifizierung zu umgehen, indem sie einen gültigen Benutzernamen und eine manipulierte Passwortzeichenfolge senden; siehe auch Bug ID CSCuc65634.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

17.10.2012

Veröffentlichung

07.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62884

CPE

bereit

EPSS

0.02452

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!